xss - 第 15 | CN-SEC 中文网

Bug Bounty Tips 0004

a.注册时在用户名，邮箱等字段测试XSS使用构造的代码进行注册，看登录后是否会触发xss。 # 用户名字段：<svg/onload=confirm(1)># 邮件字段："><s...

01月11日安全文章1 views评论

阅读全文

安全博客

从一个绕过长度限制的 XSS 中，我们能学到什么？

从一个绕过长度限制的 XSS 中，我们能学到什么？从一个绕过长度限制的 XSS => IDN => IDNA => punycode => NFKC，长文警告！一个绕过长度...

01月10日9 views评论

阅读全文

安全博客

如何防止XSS攻击？

如何防止XSS攻击？前端安全系列（一）：如何防止XSS攻击？[美团技术团队] 原文笔记前端安全 CSP：内容安全策略 Same-Site Cookies（用于防止 XSSI，注意不是 XSS 哦...

01月10日28 views评论

阅读全文

XSS 挑战之旅通关记录

XSS 挑战之旅通关记录 XSS 挑战之旅是一个 xss 的靶场，一共 18 关，练练手 level 1 三步走 1127.0.0.1/xsstest/level1.php?name=test<...

01月10日安全博客8 views评论

阅读全文

关于 XSS 的一些搜集

关于 XSS 的一些搜集 XSS，没落的漏洞之王这篇总结了一下关于 XSS 的一些思考、实践利用经验以及搜集的各种 payloads 关于 XSS 的一些想法四步法：输出点在哪如何闭合原语句（...

01月10日安全文章28 views评论

阅读全文

WebGoat 靶场题解

WebGoat 靶场题解 WebGoat 是 OWASP 组织研制出的用于进行 web 漏洞实验的应用平台。自己搭了一个靶场练习了一下，这篇是我的练习记录（部分题意翻译 WebGoat 相关介绍 W...

01月10日安全博客13 views评论

阅读全文

安全文章

一起来通关xss-labs(上):Level 1-10

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

01月06日6 views评论

阅读全文

安全工具

【工具推荐】XSS 扫描器-XSStrike

介绍XSStrike 是一个跨站点脚本检测套件，配备四个手写解析器、一个智能有效载荷生成器、一个强大的模糊测试引擎以及速度极快的爬虫。XSStrike 不会像其他工具一样注入有效载荷并检查其是否有效，...

01月03日41 views评论

阅读全文

记一次XSS靶场练习

前言在逛gai的时候，大师傅给我发了一个这么个靶场，我寻思着确实不错，做完后，自己对xss的认知又加强了，确实是一个很不错的靶场，链接就放在下面啦，payload可点击公众号的知识星球，扫码进群后，拉...

01月02日安全文章3 views评论

阅读全文

安全职场

面试惊魂！四个小时网络安全面试，你能撑住吗？

天煞的面试在智联招聘上进行信息沟通，随后一天便接到了电话面试（由技术总监 call 的），沟通了大概十分钟左右，就预约了后续的第一次面试。期间询问了 SQL 注入的防御策略、XSS 攻...

01月02日14 views评论

阅读全文

安全文章

【技术分享】文件上传XSS漏洞的利用方式

2025/01/02 星期四多云·东北风3级 //01 无法解析利用的废弃文件上传漏洞在日常渗透测试中，会发现各种上传功能点，首先会测试利用是否存在文件上传漏洞，上传与网站脚本语言相对应的恶意代码...

01月02日45 views评论

阅读全文

安全工具

[基础入门] - BurpSuite的常用Tips

前言分享一些使用burp中自己常用的技巧 1.快速生成CSRF测试代码测试csrf漏洞时候，快速生成scrf的html的代码。 2.自动挖xss 在请求头中自动加入xss代...

01月02日6 views评论

阅读全文

在线咨询

微信